La NATO, almeno dal 2016, è sotto una cyber offensiva da parte di attori a livello nazionale. E, se da una parte si studia come prepararsi alla cyberwarfare in termini offensivi o di difesa attiva, dall’altra si affinano le difese informatiche.
“I nostri sistemi di cyber defence registrano molti eventi sospetti ogni giorno – ha spiegato a Difesa & Sicurezza un funzionario dell’Alleanza Atlantica. La maggior parte di essi è rilevata e gestita in automatico. Alcuni, però, necessitano di un’analisi e di una risposta da parte dei nostri specialisti. Nel 2016 abbiamo registrati una media di 500 incidenti al giorno, con un incremento di circa il 60% rispetto all’anno precedente. La maggioranza delle aggressioni ai nostri network è originata da attori a livello di nazione. Vediamo anche – ha sottolineato la fonte – simili trend da parte dei nostri alleati”.
Le difese informatiche dell’Alleanza sono tarate contro minacce provenienti da ogni direzione
A seguito di ciò, la NATO, aggiorna costantemente le difese informatiche. Queste, però, “non sono dirette contro una particolare origine – ha aggiunto il funzionario dell’Alleanza Atlantica -. Ma in risposta a cyber attacchi da ogni direzione. Continuiamo a proposito, anche a migliorare le nostre capacità di rilevamento, i sensori e a livello forense. Inoltre, condividiamo intelligence sulle minacce e le vulnerabilità”. Questo approccio sembra funzionare, tanto che “le misure ci aiutano a identificare gli aggressori” e le “cyber defences sono oggi più forti che mai”.
In cosa consiste la cyber defence della NATO
“Le reti della NATO sono difese 24 ore al giorno da un cyber team di 200 elementi – ha ricordato il funzionario -. La nostra responsabilità principale, infatti, non è solo proteggere i network. Ma anche fornire supporto agli alleati”. A riguardo, “condividiamo informazioni sulle cyber minacce in tempo reale, sia von gli alleati sia con i partner. Ciò attraverso un sistema dedicato: la Malware Information Sharing Platform” (MISP). Inoltre, l’Alleanza Atlantica “investe in formazione, addestramento e in esercitazioni per testare le difese cibernetiche”. Non mancano nemmeno le “forze speciali del cyberspazio. “Abbiamo alcuni team di reazione rapida per la cyber defence. Questi sono in standby, pronti per aiutare gli alleati a gestire un cyber attacco”.
Al Summit di Varsavia del 2016, i membri NATO si sono impegnati a rendere prioritario il rafforzamento delle cyber difese
D’altronde, i membri della NATO si sono impegnati a rendere prioritario il rafforzamento delle cyber difese già dal 2016. L’occasione è stato il Summit dell’Alleanza Atlantica a Varsavia. “Gli alleati riportano sui loro progressi ogni anno – ha aggiunto il funzionario -. Ciò sta aiutando a garantire che l’Alleanza si tenga al passo con la rapida evoluzione del panorama delle minacce informatiche”. Parallelamente, peraltro, “la NATO e l’Unione Europea continuano ad approfondire la cooperazione in ambito cyber defence e cybersecurity – ha concluso la fonte -. Lo stanno facendo attraverso la condivisione delle informazioni in tempo reale, lo scambio di politiche aggiornate e lavorando insieme nell’addestramento e nelle esercitazioni”. Come confermato dalle ultime manovre della Cyber Coalition a Tallinn, le più grandi di sempre.
La NATO si prepara alla cyberwarfare anche in chiave offensiva o di difesa attiva
Intanto, come Difesa & Sicurezza aveva riportato alcuni giorni fa, alcuni paesi della NATO studiano un approccio alla cyberwarfare innovativo. Non più basato solo sulla prevenzione e gestione delle cyber minacce. Ma su azioni offensive, la famosa difesa attiva. Secondo i piani, il gruppo di studio di 7 nazioni – coordinato dal Cooperative Cyber Defence Centre of Excellence (NCCDCEOE) – punta a presentare le linee guida al più presto, affinché si raggiunga un accordo in ambito Alleanza entro il 2019.
La pagina web della NATO sulla cyber defence